Les employés de Comfone, entreprise bernoise spécialisée dans les télécommunications, n’y ont vu que du feu lorsqu’ils se sont connectés à LinkedIn. Même affichage, même vitesse de navigation… Rien n’a permis d’indiquer qu’ils accédaient en fait à une version piratée du site, c’est-à-dire un faux profil LinkedIn avec une particularité bien cachée: un logiciel espion qui transforme leur ordinateur en un outil de surveillance au service de Sa Majesté.

Derrière cette arme de piratage se cache l’agence de renseignement et sécurité britannique (GCHQ). Sur la base des documents confidentiels fournis par l’ex-espion américain Edward Snowden, le magazine allemand Der Spiegel révèle comment les agents secrets britanniques ciblent les employés de plusieurs sociétés pour accéder au réseau interne de l’entreprise.

Faux profils LinkedIn

Le GCHQ, bras britannique de la NSA – l’agence de renseignement américaine – identifie tout d’abord les employés actifs dans l’entretien et la sécurité du réseau informatique de l’entreprise. Puis il détermine lesquels utilisent le réseau professionnel LinkedIn ou Slash­dot, le site d’actualité populaire dans la communauté informatique. Les ordinateurs de ces candidats sont ensuite infectés par un logiciel espion développé spécialement par le GCHQ.

Baptisé «Quantum Insert», ce virus permet aux agents du GCHQ de s’infiltrer dans les profondeurs du réseau interne de l’entreprise et de ses partenaires. Il est le fruit de l’élite du renseignement britannique travaillant sous les auspices du groupe My Network Operations Centers (MyNoc). Spécialisé dans l’infiltration des réseaux informatiques étrangers, MyNoc rassemble les employés des diverses unités du GCHQ qui coopèrent lors d’opérations de surveillance particulièrement délicates.

Les documents confidentiels du GCHQ que Der Spiegel a pu consulter listent les entreprises de facturation qui se trouvent dans la ligne de mire des services de renseignement britanniques. En haut du tableau: l’entreprise bernoise Comfone, leader mondial dans l’itinérance internationale (roaming). Elle gère plus de 100 000 numéros de téléphones portables en Suisse dont l’indicatif est 079. A sa tête, Walter Heutschi, ex-directeur de Swisscom Mobile.

Mais aussi Mach, qui s’est, depuis, scindée en deux entités – l’une détenue par la société Syniverse et l’autre par Starhome Mach, leader dans le développement de solutions d’optimisation pour la mobilité multiréseaux, et dont le siège est à Zurich. A elles seules, ces entreprises dominent le marché de la téléphonie mobile suisse. Dans le cas de Mach, par exemple, les espions du GCHQ ont rencontré un expert en informatique travaillant pour la filiale de l’entreprise en Inde. Le document confidentiel souligne comment le GCHQ est parvenu à dresser le profil numérique complet de l’employé.

Il s’agit d’un graphique qui liste les données privées obtenues par l’analyse des ordinateurs professionnels et privés de l’employé. On y trouve son identifiant Skype, le compte Gmail, de même que ses profils sur les réseaux sociaux. Les espions britanniques accèdent aussi aux cookies des ordinateurs et aux adresses IP que l’individu utilise pour naviguer sur le Web, à titre privé comme professionnel.

Au nom de la sécurité

Une fois la cartographie des données personnelles établies, le département d’attaque prend le relais et infecte les ordinateurs. Cela lui permet d’accéder aux infrastructures internes de l’entreprise. La méthode «Quantum Research» a également été utilisée contre les employés britanniques de BICS, filiale de Belgacom. La société belge assure des transferts de données énormes, dont Swisscom participe à hauteur de 22,4%.

Devant le parlement britannique, le 7 novembre dernier, le directeur du GCHQ, Iain Lobban, a fait tout son possible pour rassurer les législateurs alarmés par ces nouvelles révélations. Selon lui, le Royaume-Uni ne peut rester passif à contempler le pays alors qu’il est la cible d’espionnage industriel. Et de souligner que seules les entreprises dont les activités constituent une menace pour la sécurité nationale ou l’économie sont surveillées par son agence .